Política de privacidad

Última actualización: 18 de septiembre de 2025

Bienvenido/a a cansanciu.com (en adelante, el “Sitio Web” o la “Tienda”). Nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad explica cómo y por qué tratamos tu información personal cuando visitas nuestra web, realizas una compra, te suscribes a nuestras comunicaciones o interactúas con nuestros contenidos, incluidos enlaces de afiliado.

---

1. Identidad del Responsable del Tratamiento

• Responsable: Juan Fernández García (en adelante, “Cansanciu”)
• NIF/CIF: 71668245S
• Domicilio: Calle Comandante Vallespín 61
• Email de contacto (privacidad): [info@cansanciu.com]

---

2. Ámbito legal aplicable

Tratamos los datos conforme a:

• Reglamento (UE) 2016/679 (RGPD),
• Ley Orgánica 3/2018 (LOPDGDD),
• Ley 34/2002 (LSSI-CE) sobre servicios de la sociedad de la información y comercio electrónico.

---

3. Tipos de datos que recopilamos

Dependiendo de tu interacción con el Sitio Web, podemos tratar:

• Datos de identificación y contacto: nombre, apellidos, email, teléfono, dirección de envío/facturación.
• Datos transaccionales: productos, importes, métodos de pago (tokenizados), historial de pedidos, incidencias y devoluciones.
• Datos de pago: gestionados de forma segura por pasarelas de pago externas (no almacenamos números completos de tarjeta).
• Datos de navegación/uso: dirección IP, identificadores de dispositivos o cookies, páginas visitadas, clics, tiempo de permanencia, procedencia, etc.
• Preferencias comerciales: suscripción a newsletters, categorías de interés, idioma, consentimiento.
• Soporte/atención al cliente: mensajes, adjuntos y metadatos relacionados con tus consultas.

Información sensible: no solicitamos datos especialmente protegidos. Evita facilitarlos. Si excepcionalmente los compartes, los eliminaremos o anonimizaremos.

---

4. Finalidades del tratamiento

Tratamos tus datos para:

1. Gestionar compras y pedidos: tramitación, cobro, facturación, envío, devoluciones y garantía.
2. Atención al cliente: responder consultas, incidencias y ejercer derechos.
3. Creación y gestión de cuenta: registro, autenticación y preferencias.
4. Comunicaciones comerciales: envío de newsletters, ofertas y novedades, siempre que lo hayas autorizado o exista relación contractual previa conforme a la LSSI.
5. Analítica y mejora del sitio: medición de rendimiento, usabilidad, prevención de fraude, seguridad.
6. Cumplimiento legal y fiscal: facturación, contabilidad, obligaciones regulatorias.
7. Marketing de afiliación: seguimiento de clics en enlaces de afiliado y atribución de ventas a terceros programas de afiliación.

---

5. Base jurídica del tratamiento

• Ejecución de un contrato: gestión de pedidos, entregas y servicio postventa.
• Consentimiento: envío de comunicaciones comerciales, instalación de cookies no técnicas, programas de afiliados (cuando impliquen cookies de seguimiento no esenciales) y determinadas analíticas.
• Interés legítimo: seguridad del sitio, prevención de fraude, analítica básica agregada, mejora del servicio.
• Cumplimiento de obligaciones legales: obligaciones contables, fiscales, garantías y derechos de consumidores.

Puedes retirar tu consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

---

6. Plazos de conservación

• Datos de clientes/pedidos: durante la relación contractual y, tras finalizar, por los plazos exigidos por normativa civil, fiscal y de consumo (habitualmente 6 años a efectos mercantiles y 4 años a efectos fiscales en España).
• Comunicaciones comerciales: hasta que solicites la baja o revoques el consentimiento.
• Soporte: hasta resolver la consulta y, en su caso, durante los plazos legales de responsabilidad.
• Cookies: según su tipo (ver Política de Cookies), desde sesión hasta los periodos indicados por cada proveedor.

---

7. Destinatarios y encargados de tratamiento

Podemos compartir datos con proveedores necesarios para prestar el servicio, bajo contratos de encargo conforme al art. 28 RGPD:

• Plataforma de comercio electrónico/hosting: [p. ej., WooCommerce + hosting X / Shopify / Prestashop / otro].
• Pasarelas de pago: [p. ej., Stripe, PayPal, Redsys] (tratan datos de pago de forma segura).
• Logística y mensajería: [p. ej., Correos, SEUR, MRW, DHL] para entregar pedidos.
• Email marketing/CRM: [p. ej., MailerLite, Mailchimp, Brevo] para newsletters y automatizaciones.
• Analítica y performance: [p. ej., Google Analytics/GA4, Matomo] (con configuración de IP anonimizada cuando corresponda).
• Afiliación: [p. ej., Amazon EU, Awin, Tradedoubler, Impact, Webgains] para atribución de ventas.
• Soporte y atención: [p. ej., sistemas de ticketing/chat en vivo].

No vendemos tus datos personales.

---

8. Transferencias internacionales

Si algún proveedor procesa datos fuera del EEE, garantizaremos un nivel de protección adecuado mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo (SCC) y medidas complementarias cuando proceda. Puedes solicitar más información sobre estas garantías.

---

9. Enlaces de afiliado y divulgación

En la web publicamos enlaces de afiliado a productos/servicios de terceros. Esto significa que, si haces clic y realizas una compra, podemos recibir una comisión sin coste adicional para ti.

Para atribuir estas comisiones, los programas de afiliados pueden usar **cookies u otros identificadores